技术分享

2020-06-28

信息安全从业者书单推荐（2020.6.28更新）

2020-06-07

HITB 2020：二进制漏洞挖掘仍是会议主流方向

2020-05-30

谈谈追踪前沿学术研究的技巧

2020-05-05

技术人的修炼之道：从业余到专业

2020-04-11

关于Adobe PDF 0day的故事

2020-03-01

持续Fuzzing在DevSecOps中的应用

2020-02-29

用afl玩超级玛丽：通过Fuzzing探索程序空间状态以发现更多执行路径

2020-01-22

从研究者的视角看Fuzzing技术发展30年

2020-01-21

Fuzzing平台建设的研究与设计(paper)

2019-11-30

Frida框架在Fuzzing中的应用

2019-11-18

Fuzzing平台建设的研究与设计

2019-11-02

Android应用逻辑漏洞半自动化挖掘思路

2019-09-07

漫谈网络安全应急要略

2019-07-14

一些值得学习的Fuzzer开源项目

2019-06-29

Infiltrate2019议题学习

2019-03-30

RSS: 优秀的个人情报来源

2019-02-22

今年的OffensiveCon大会议题质量不错

2019-02-02

winafl中基于插桩的覆盖率反馈原理

2018-12-30

推荐今年C3黑客大会上的几个议题

2018-12-22

Bochspwn漏洞挖掘技术深究(2)：内核未初始化漏洞检测

2018-12-01

Bochspwn漏洞挖掘技术深究(1)：Double Fetches 检测

2018-10-14

honggfuzz漏洞挖掘技术深究系列（5）—— Intel Processor Trace

2018-10-02

honggfuzz漏洞挖掘技术深究系列（4）—— 扩展Fuzzer

2018-09-16

honggfuzz漏洞挖掘技术深究系列（3）——Fuzz策略

2018-08-22

honggfuzz漏洞挖掘技术深究系列（2）—— Persistent Fuzzing

2018-07-29

honggfuzz漏洞挖掘技术深究系列（1）——反馈驱动（Feedback-Driven）

2018-07-21

编译原理在安全领域的应用

2018-06-03

威胁建模：摆脱随机挖洞的命运

2018-01-21

2017年刷过的CVE

2017-06-04

调试V8中JS对应的汇编代码

2016-12-21

CVE-2016-7595 Apple macOS/iOS CoreText OTL::GPOS::ApplyPairPos 越界访问漏洞分析

2016-12-17

2016年刷过的CVE

2016-09-25

BlackHat USA 2016 议题分析

2016-09-16

fsmon:多平台文件监控工具

2016-09-13

Vulnerability War: The Essence of Software Vulnerabilities Analysis

2016-09-09

Perl Bug 一枚

2016-07-17

《漏洞战争：软件漏洞分析精要》勘误表

2016-07-12

《漏洞战争》配套资料下载

2016-06-23

浅谈iOS应用安全自动化审计

2016-05-25

PHDays安全大会议题分析

2016-04-13

CanSecWest 2016 大会议题分析

2016-04-05

BlackHat Asia 2016 大会议题分析报告

2015-07-16

Hacking Team 武器库研究（六）：Mac OSX Rootkit 技术分析

2015-07-15

Hacking Team 武器库研究（五）：Mac OSX 64位 Shellcode 技术分析

2015-07-11

Hacking Team 武器库研究（四）：Flash New 0Day (opaqueBackground UAF)

2015-07-10

Hacking Team 武器库研究（三）：core-android-audiocapture

2015-07-10

Hacking Team 武器库研究（二）：CVE-2015-5119 Flash 0day

2015-07-10

Hacking Team 武器库研究（一）：CVE-2015-0349 Flash ConvolutionFilter UAF

2015-06-04

绕过最新版 EMET 5.2 保护摘要

2014-10-09

Android Webview UXSS 漏洞攻防

2014-05-08

动态调试 Android so库函数的方法

2013-03-23

关于CanSecWest 2013大会

2013-03-20

关于BlackHat EU 2013大会

2013-03-07

若干flash xss漏洞分析

2013-01-01

Mac OSX rootkit rubilyn 源码分析

2012-10-09

Heap Spray 技术要点

2012-10-02

Android恶意软件沙盒自动化分析原理与实现

2012-06-24

皮皮播放器溢出漏洞挖掘与利用

2012-05-25

浅谈Android软件安全自动化审计

2012-04-16

ExploitMe内核漏洞分析与利用

2011-12-30

基于SPIKE的网络协议Fuzzing技术

2011-08-20

多平台恶意软件行为分析技巧

2011-03-26

Windows溢出保护原理与绕过方法概览

2010-12-23

Shellcode分段执行技术原理

2010-07-14

《C Primer Plus》读书笔记

2010-04-19

攻击网络打印机

2009-12-22

Perl黑客编程

2009-07-07

Windows平台下的监控取证技术